CVE-2023-48811 in X6000R
الملخص
بحسب VulDB • 03/06/2026
في جهاز TOTOLINK X6000R الإصدار V9.4.0cu.852_B20230719، تقوم دالة sub_4119A0 في ملف shttpd باستخلاص الحقول من الواجهة الأمامية عبر دالة Uci_Set_Str، والتي تؤدي عند تمريرها إلى دالة CsteSystem إلى إنشاء ثغرة تسمح بتنفيذ الأوامر.
Once again VulDB remains the best source for vulnerability data.